А если error, realpath возвращает NULL, который нельзя передавать в fopen

я так понимаю если не сделать обработку на этот null то анализтор выведет ошибку об этом?

Возможно

Так лучше?

 void COracleConn::FileToLob(const char *binfile)
{
char path[_POSIX_PATH_MAX];
char *res = realpath(binfile, path);
    if (res) {
        FILE* file = fopen(binfile,"rb");
    } else {
        printf("ERROR: Failed to open file '%s'.\n",binfile);
    }
}

Если закрыть глаза на то, что cwe как была так и осталась, то да

я не понял

ааа нет, кажись понял проблема в том что я путь как бы и получил, но проверки на отслеживание, есть ли доступ по этому пути у пользователя или нет, отсутствует.

могу я просто забить что то типо contains("/доступ/к/этой/папке",binfile)?

Зависит от логики приложения

Ага

В итоге вот что получилось

char access[]="/dir/";
char *output = NULL;
output = strstr (binfile,access);
char path[_POSIX_PATH_MAX];
char *res = realpath(binfile, path);
    if (res && output) {
        FILE* file = fopen(binfile,"rb");
    } else {
        printf("ERROR: Failed to open file '%s'.\n",binfile);
    }

устраняет cw?

Вроде да

output имеет смысл проверять до вызова realpath

ок спасибо, исправлю

Здравствуйте!
А в чем разница подключения .hpp и .cpp в файл?
Просто я её не увидел но чаще подключают .h, .hpp к .cpp чем .cpp к .cpp

первое норм практика, второе уголовное преступление

Вообще, разницы действительно нет.
Но можно быть разница в коде, который находиться в файле. Код, что кладется в заголовочный файл, как правило, предназначен для того, чтобы его включали в разные единицы трансляции. Код в .cpp - как правило, нет

"подключение" - это просто копирование указанного файла в свой. Теоретически, можно копировать так любой текстовый файл, осмысленность этого действия на плечах программиста.

Спасибо